Permissions - Remove Permission
Odebere zadaná oprávnění k tokenu zabezpečení pro uživatele nebo skupinu.
DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&api-version=7.1-preview.2DELETE https://dev.azure.com/{organization}/_apis/permissions/{securityNamespaceId}/{permissions}?descriptor={descriptor}&token={token}&api-version=7.1-preview.2Parametry identifikátoru URI
| Name | V | Vyžadováno | Typ | Description |
|---|---|---|---|---|
|
security
|
path | True |
string uuid |
Identifikátor oboru názvů zabezpečení. |
|
organization
|
path |
string |
Název organizace Azure DevOps. |
|
|
permissions
|
path |
integer int32 |
Oprávnění k odebrání |
|
|
api-version
|
query | True |
string |
Verze rozhraní API, která se má použít. Aby se tato verze rozhraní API používala, měla by být nastavená na 7.1-preview.2. |
|
descriptor
|
query | True |
string |
Popisovač identity uživatele, pro který se mají oprávnění odebrat. |
|
token
|
query |
string |
Token zabezpečení, pro který chcete odebrat oprávnění. |
Odpovědi
| Name | Typ | Description |
|---|---|---|
| 200 OK |
úspěšná operace |
Zabezpečení
oauth2
Type:
oauth2
Flow:
accessCode
Authorization URL:
https://app.vssps.visualstudio.com/oauth2/authorize&response_type=Assertion
Token URL:
https://app.vssps.visualstudio.com/oauth2/token?client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer&grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
Scopes
| Name | Description |
|---|---|
| vso.security_manage | Uděluje možnost číst, zapisovat a spravovat oprávnění zabezpečení. |
Příklady
Sample Request
DELETE https://dev.azure.com/fabrikam/_apis/permissions/5a27515b-ccd7-42c9-84f1-54c998f03866?descriptor=Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1&token=token1&api-version=7.1-preview.2
Sample Response
{
"descriptor": "Microsoft.TeamFoundation.Identity;S-1-9-1551374245-1204400969-2402986413-2179408616-0-0-0-0-1",
"allow": 1,
"deny": 0
}Definice
| Name | Description |
|---|---|
|
Access |
Třída pro zapouzdření povolených a zakázaných oprávnění pro daný IdentityDescriptor. |
|
Ace |
Obsahuje informace o zděděných a efektivních oprávněních pro daný AccessControlEntry. |
|
Identity |
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je SID nebo PUID. |
AccessControlEntry
Třída pro zapouzdření povolených a zakázaných oprávnění pro daný IdentityDescriptor.
| Name | Typ | Description |
|---|---|---|
| allow |
integer |
Sada bitů oprávnění, které představují akce, které přidružený popisovač může provádět. |
| deny |
integer |
Sada bitů oprávnění, které představují akce, které přidružený popisovač nesmí provádět. |
| descriptor |
Popisovač pro uživatele, na který se tento AccessControlEntry vztahuje. |
|
| extendedInfo |
Tato hodnota při nastavení hlásí zděděné a platné informace pro přidružený popisovač. Tato hodnota je nastavena pouze na AccessControlEntries vrácené voláním QueryAccessControlList(s), pokud je jeho parametr includeExtendedInfo nastaven na hodnotu true. |
AceExtendedInformation
Obsahuje informace o zděděných a efektivních oprávněních pro daný AccessControlEntry.
| Name | Typ | Description |
|---|---|---|
| effectiveAllow |
integer |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu u tohoto tokenu. Tato oprávnění se používají při určování, jestli má daný uživatel oprávnění k provedení akce. |
| effectiveDeny |
integer |
Toto je kombinace všech explicitních a zděděných oprávnění pro tuto identitu u tohoto tokenu. Tato oprávnění se používají při určování, jestli má daný uživatel oprávnění k provedení akce. |
| inheritedAllow |
integer |
Toto jsou oprávnění, která se zdědí pro tuto identitu u tohoto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, ani žádné skupiny, kterých je tato identita součástí, zde nejsou zahrnuta. |
| inheritedDeny |
integer |
Toto jsou oprávnění, která se zdědí pro tuto identitu u tohoto tokenu. Pokud token nedědí oprávnění, bude to 0. Všimněte si, že žádná oprávnění, která byla explicitně nastavena pro tento token pro tuto identitu, ani žádné skupiny, kterých je tato identita součástí, zde nejsou zahrnuta. |
IdentityDescriptor
Popisovač identity je obálka pro typ identity (Windows SID, Passport) spolu s jedinečným identifikátorem, jako je SID nebo PUID.
| Name | Typ | Description |
|---|---|---|
| identifier |
string |
Jedinečný identifikátor této identity, který nepřesahuje 256 znaků, který bude zachován. |
| identityType |
string |
Typ deskriptoru (například Windows, Passport atd.). |